Nous plaçons des cookies pour garantir les fonctionnalités essentielles, mesurer l’audience et vous proposer du contenu personnalisé. En savoir plus

Blog

Explorez nos articles

Retrouvez toutes les dernières actualités de Certeafiles et notre veille régulière sur l’univers des dispositifs médicaux.

Retour
Gestion des risques MDR

Dans les coulisses de la gestion des risques

Gestion des risques
Mise en lumière sur une activité souvent reléguée au second plan

Introduction – Pourquoi parler de gestion des risques

Mise en lumière sur une activité souvent reléguée au second plan

Souvent perçue comme simple exercice documentaire, la gestion des risques reste une activité encore incomprise. Beaucoup de fabricants sous estiment encore la pertinence de cet outil et ne profitent pas pleinement de son potentiel. Pourtant, bien menée, elle devient un levier de robustesse du système qualité et de conformité du dispositif.

Faisons le point sur cette activité sous-exploitée et identifions les bons reflexes pour en faire un véritable outil de maitrise et de performance.

Les exigences à ne pas manquer

Ce que dit le MDR

A travers le Règlement (UE) 2017/745 – et la norme ISO 13485 :2016 (plus d’infos sur notre article ISO 13485 vs MDR : complémentarité ou complexité ?) – la gestion des risques se présente comme un fil conducteur reliant de manière cohérente l’ensemble des activités réalisées autour du dispositif.

Le MDR fixe les fondements :

  • L’article 10(2) sur la mise en place et le maintien d’un système de gestion des risques
  • L’article 10(9) sur l’intégration du système de gestion des risques dans le système de management de la qualité
  • L’annexe I, points 3 à 9 sur la mise à jour du système de gestion des risques, la réduction des risques autant que possible et la démonstration d’une balance bénéfice/risque positive.

La gestion des risques ne se limite pas à une simple évaluation ponctuelle. Il s’agit d’un processus transversal et continu, pleinement intégré depuis les phases de conception jusqu’aux dernières étapes du cycle de vie du dispositif. Au-delà de la mise en place d’un système de gestion des risques, le MDR impose au fabricant de le maintenir régulièrement à jour et notamment de réévaluer la balance bénéfice/risque à la lumière des nouvelles données collectées, issues du suivi post commercialisation (PMS).

Ainsi, la gestion des risques est omniprésente et apporte les justifications de conformité du dispositif à chaque niveau du cycle de vie. Elle traduit la compréhension du fabricant de son propre dispositif, des dangers qui l’entourent et de la manière dont ils sont maitrisés tout au long de son cycle de vie.

Conseil : ne considérez pas la gestion des risques comme un document, mais comme une machine en fonctionnement permanent : un système alimenté tout au long du cycle de vie par de nouvelles données sur le produit (fabrication, utilisation, vigilance, clinique, concurrence…) permettant la mise à jour des résultats de maitrise des risques.

Lien avec la documentation technique

Le MDR ne se contente pas d’exiger la mise en place d’un système de gestion des risques : il demande également que ce processus soit pleinement intégré à la documentation technique du dispositif (plus d’informations sur la documentation technique avec notre article Documentation technique MDR : exigences et obstacles pratiques)

Chaque section du dossier (conception, validation, évaluation clinique, PMS, etc.) doit être cohérente avec les conclusions issues du processus de gestion des risques.

Cette cohérence documentaire est un point de vigilance majeur pour les organismes notifiés. Une analyse des risques déconnectée de la documentation technique – ou inversement – est l’un des motifs les plus fréquents de non-conformité lors des évaluations de la documentation technique selon le MDR.

L’ISO 14971 : la boussole de la gestion des risques

Objectif et portée

A l’instar de la norme ISO 13485:2016 pour le système de management de la qualité, les fabricants disposent d’outils pour les guider dans la définition, mise en place et maintien de leur système de gestion des risques.

Si le MDR définit le pourquoi de la gestion des risques, la norme harmonisée ISO 14971:2019 en décrit le comment. Elle constitue la référence internationale pour la mise en œuvre du processus de gestion des risques applicable aux dispositifs médicaux. Son objectif est de fournir au fabricant un cadre méthodologique clair pour identifier, évaluer, maîtriser et surveiller les risques tout au long du cycle de vie du dispositif.

Rappel : Comme toute norme, l’ISO 14971 ne remplace pas le MDR, mais elle en est le complément opérationnel. Elle traduit les exigences réglementaires en un processus structuré, documenté et auditable, facilement intégrable au système qualité conforme à l’ISO 13485.

Les grandes étapes du processus

La norme structure le processus autour de six étapes, détaillées ci-dessous. L’ensemble de ces étapes sont documentées dans le dossier de gestion des risques, véritable preuve de la maitrise du produit. Même si le format peut varier d’un fabricant à l’autre, l’objectif et la portée du dossier de gestion des risques reste la même pour tous : démontrer que les risques associés à l’utilisation du dispositif sont acceptables au regard des bénéfices attendus.

  • Planification : le processus débute par la rédaction d’un Plan de gestion des risques (Risk Management Plan – RMP). Ce document définit la portée de l’analyse, les responsabilités, les méthodes d’évaluation, les critères d’acceptabilité et les modalités de suivi.
  • Identification des dangers : le fabricant recense toutes les sources potentielles de risque liées à la conception, aux matériaux, à l’utilisation, à l’environnement, à la maintenance du dispositif, etc.
  • Estimation et évaluation des risques : pour chaque danger, la probabilité d’occurrence et la gravité potentielle sont estimées. Ces deux paramètres permettent de classer les risques et de déterminer ceux nécessitant une action de maîtrise.
  • Définition et mise en œuvre des mesures de maîtrise des risques : les risques doivent être réduits à un niveau acceptable en utilisant des moyens de maitrise qui respectent un ordre de priorité précis :
    • Réduction des risques par la conception du dispositif ou sa fabrication
    • Réduction des risques par des mesures de protection sur le dispositif ou dans son procédé de fabrication
    • Réduction des risques par la transmission d’informations de sécurité, voire par la formation des utilisateurs
  • Evaluation du risque résiduel global : une fois les mesures appliquées, les risques restants sont réévalués. Le fabricant doit démontrer que le risque résiduel est acceptable au regard des bénéfices attendus.
  • Production et post-production : les risques ne s’arrêtent pas au marquage CE. La norme impose une surveillance continue via les données de production, les réclamations, la vigilance et le suivi après commercialisation. Ces informations servent à alimenter le dossier de gestion des risques et à ajuster la balance bénéfice/risque.

Conseil : pensez la gestion des risques comme une boucle et non comme une ligne droite. Chaque nouvelle information doit pouvoir venir nourrir et renforcer le processus, garantissant ainsi une conformité vivante et durable.

Bonus : la norme ISO/TR 24971 vient en complément pour aider les fabricants à appliquer la norme ISO 14971. Vous pouvez voir cette norme comme un guide qui vous apporte méthodes, exemples et conseils d’application. Son utilisation vous permettra de rendre votre système plus robuste et défendable devant un organisme notifié.

Une gestion des risques intégrée au cycle de vie du dispositif

Le processus de gestion des risques est appliqué à chaque étape de la vie du dispositif. Il s’agit d’une activité très dynamique et qui est en constante actualisation en fonction des informations que l’on collecte sur le dispositif.

  • Conception : identification précoce des dangers liés à la conception, aux matériaux, à l’utilisation, à l’environnement. Liens d’autres normes telles que l’IEC 62366-1 (aptitude à l’utilisation) ou l’ISO 10993 (biocompatibilité).
  • Production : Suivi des risques procédés, lots, sous-traitants. Lien avec le SMQ ISO 13485, section 7.1 (planification de la réalisation du produit).
  • Mise sur le marché : surveillance du produit après la vente, collecte de données du produit sur le marché et Mise à jour du dossier de gestion des risques.
  • Mise hors service : anticipation des risques liés à l’élimination

Conseil : pensez “risque dynamique”. Ce qui est acceptable aujourd’hui peut ne plus l’être demain à la lumière des données post-commercialisation.

Les erreurs les plus fréquentes à éviter

Même lorsque le système de gestion des risques est bien défini, il est très facile de tomber dans certains pièges et de perdre tout le bénéfice d’une activité clé.

  • Considérer le RMF comme un livrable statique : l’obtention du marquage CE ne siffle pas l’arrêt de la course. La gestion des risques est une boucle qui prend fin qu’après l’arrêt de commercialisation du dispositif. Une mise à jour fréquente et systématique est obligatoire.
  • Travailler en silos : la gestion des risques est une activité transversale. Formez une équipe pluridisciplinaire pour que chaque pôle (R&D, marketing, QA&RA, affaires cliniques, production, etc.) apporte sa vision et son expertise et permettre d’identifier tous les risques et de les évaluer de manière la plus pertinente possible.
  • Décorréler les risques du reste de la documentation technique : une vigilance, est-ce que le risque associé est déjà présent dans l’analyse ? Une spécification produit, que dit la matrice de risques ? Une modification de design, quels sont les impacts sur mon dossier de gestion des risques ? Lors des audits MDR, les organismes notifiés exigent une traçabilité complète entre les risques identifiés, les exigences générales de sécurité et de performance (EGSP), les mesures de maîtrise et les preuves de validation correspondantes.
  • Ne pas documenter le raisonnement derrière l’acceptabilité du risque : certains dossiers de gestion des risques présentent bien les tableaux d’analyse, mais pas la justification des décisions : pourquoi un risque a-t-il été jugé acceptable ? sur quelle base ? selon quels critères ? Cette absence de raisonnement explicite rend le dossier difficile à défendre lors d’un audit.

Conseil : une documentation incohérente entre RMF, évaluation clinique et PMS est demeure l’une des principales causes de non-conformité lors des audits MDR. La plateforme Certeafiles vous aide à créer et maintenir facilement les liens entre la documentation, les risques, les EGSP et les mesures de maîtrise, tout en garantissant leur mise à jour en continue et sans effort.

Conclusion : la gestion des risques, un fil rouge de la conformité

La gestion des risques n’est pas une étape administrative : c’est le fil conducteur de la conformité. Du concept initial jusqu’à la surveillance post-commercialisation, elle garantit la sécurité, la performance et la crédibilité du dispositif. Bien menée, elle devient un outil de pilotage stratégique, transformant la conformité en gage de qualité et de confiance.

📧 Vous souhaitez structurer, maintenir et défendre efficacement votre gestion des risques MDR ?
Contactez-nous pour un accompagnement digital et personnalisé.